返回
将最小特权原则应用到windowsxp上的用户帐户

将最小特权原则应用到windowsxp上的用户帐户

ID:34228878

大小:99.30 KB

页数:25页

时间:2019-03-04

将最小特权原则应用到windowsxp上的用户帐户_第1页
将最小特权原则应用到windowsxp上的用户帐户_第2页
将最小特权原则应用到windowsxp上的用户帐户_第3页
将最小特权原则应用到windowsxp上的用户帐户_第4页
将最小特权原则应用到windowsxp上的用户帐户_第5页
资源描述:

《将最小特权原则应用到windowsxp上的用户帐户》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、将最小特权原则应用到WindowsXP上的用户帐户引言联网技术的最新发展(如与Internet间的永久连接)给各种规模的组织带来了极大的机遇。不幸的是,计算机与网络(尤其是Internet)之间的连接增加了遭到恶意软件和外部攻击者攻击的风险,各种风险此伏彼起。Sophos是一家Internet安全公司,它发现,检测到的恶意程序的数量由1999年11月的45,879个上升到2005年11月的114,082个,在过去六年中以每年至少10%的速度增长。2005年11月,Sophos发现了1,900多个新的恶意软件,如病毒、特洛伊木马和间谍

2、软件程序。其他防病毒供应商所报告的恶意软件的数量和类型方面的增长情况与此类似。赋予用户对客户端计算机的管理权利的倾向,是造成恶意软件的风险不断增加的重要因素。如果用户或管理员使用管理权利登录,他们运行的所有程序,如浏览器、电子邮件客户端和即时消息程序等,也同样具有管理权利。如果这些程序激活了恶意软件,恶意软件就可以进行自安装,操纵诸如防病毒程序之类的服务,甚至隐藏在操作系统中。用户可能在无意识且不知情的情况下,访问一个其安全性已受到破坏的网站或单击电子邮件中的链接或执行其他操作,进而导致恶意软件运行。恶意软件会给组织带来许多威胁,包

3、括利用击键记录程序截获用户的登录凭据以及使用木马程序套件完全控制计算机或整个网络等等。恶意软件可以导致网站无法访问、损坏或破坏数据以及重新格式化硬盘。所造成的后果中可能还包括增加成本,如清除计算机病毒感染、还原文件、重新输入或重新创建丢失的数据等所需的成本。病毒攻击还可能导致项目组无法按时完成任务,从而导致违反合同或失去客户的信任。受某种规章制约的组织可能会面临被起诉和罚款的尴尬局面。最小特权用户帐户方法采用一种包含相互复叠的多个安全层的纵深防御策略,是应对这些威胁的最佳方法,而最小特权用户帐户(LUA)方法是该防御策略的重要组成部

4、分。LUA方法可确保用户遵守最小特权原则并始终以受限用户帐户登录。此策略还有一个目的,就是将管理凭据限制为仅供管理员使用,而且只能用来执行管理任务。LUA方法可显著降低恶意软件和意外错误配置所带来的风险。但是,由于LUA方法需要组织规划、测试并支持受限访问配置,因此,实现此方法需要付出很高的成本,而且需要处理很多棘手的问题。这些成本可能包括重新开发自定义程序、更改运作流程以及部署其他工具等所需的成本。重要说明  由于很难找到有关使用受限用户帐户的实用工具和指导,本白皮书参考了第三方工具和一些来自网络日志和其他非官方来源的指导信息。M

5、icrosoft不就这些工具或指导对您的环境的适用性做任何担保。您应该首先对这些指令或程序进行测试,然后再进行部署。所有安全问题都没有完美的答案,本软件和指导也不例外。目标读者本白皮书的目标读者有两类:•需要了解LUA方法的概念和LUA方法所产生的组织问题的业务决策者。•需要了解在组织内实现LUA方法时应当选择的选项的IT专业人士。主题本文档讨论组织在将LUA方法应用到运行Microsoft®Windows®XP的计算机时可能遇到的问题和注意事项。内容涵盖以下主题:•与管理特权相关的风险•最小特权原则的定义•LUA方法的定义•LUA

6、方法的好处•风险、安全性、可用性及成本的权衡•实现LUA方法•未来发展本白皮书还介绍了影响LUA方法实现的高级别问题,并提供了一些指向详细说明这些概念的其他在线资源的有用链接。与管理特权相关的风险许多组织通常都会赋予用户对其计算机的管理特权。这种情况对于便携式计算机尤其普遍,且通常是基于以下原因:•为使某些程序能够正常运行。某些程序只有在用户具有管理权限时才能运行。通常,如果程序将用户数据存储在注册表或文件系统中,而且非管理帐户无法访问这些位置,就会出现这种情况。•为使用户能够执行管理操作,如更改计算机的时区。•为使移动用户能够安装

7、与工作相关的硬件或软件,如打印设备或DVD刻录机及相关程序。尽管可能还有其他为用户提供管理权利的正当理由,但这种做法会显著增加计算机遭到破坏和采用不当配置的风险。这些风险可能会影响组织运营中的诸多方面。试考虑以下情况:高级主管定期到客户的办公地点,用便携式计算机进行演示。因为是高级主管,所以他坚持要求获得他的计算机的本地管理权利。他刚要向重要客户演示一个关键的销售演示文稿,这时,一条攻击性消息出现在他的便携式计算机的屏幕上,随后他的计算机被锁定了。在慌忙重新启动计算机后,该主管发现他的硬盘已经被重新格式化了。结果是,未能向客户展示销

8、售演示文稿,订单拱手让给了竞争对手。在上述情况中,当该主管浏览遭到破坏的网站时,恶意软件感染了他的计算机,导致了该攻击性消息的出现以及随后的数据破坏。该主管在访问网络时,是以本地Administrators组成员的身份登录到他的便携式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。